Hydra & Hydra-Wizard 使用教程，轻松破解多种服务密码

Part1. Hydra：强大的暴力破解神器

Hydra 简介

Hydra（九头蛇）是由著名黑客组织 THC（The Hacker’s Choice）开发的开源暴力破解工具，具有非常强大的功能。它是 Kali Linux 中默认安装的工具，几乎支持所有常见协议的在线破解，支持通过暴力破解多种常见网络服务的登录凭据。

Hydra 的一个显著特点是其高性能的多线程支持，它能够并行发送多个连接请求，从而显著提高破解效率。该工具的灵活性也非常高，可以通过命令行参数进行详细配置，支持从字典文件读取用户名和密码，也可以自定义字符集生成密码等。

Hydra 支持的协议

Hydra 支持破解的协议种类非常丰富，涵盖了大多数网络服务协议。以下是常见协议的列表：

以下是优化后的内容，去除了重复部分并整理为更清晰的格式：

Hydra 支持的协议

Hydra 支持破解的协议种类非常丰富，涵盖了大多数常见网络服务协议。以下是支持的协议列表：

Asterisk, AFPCisco AAA, Cisco auth, Cisco enableCVS, Firebird, FTPHTTP: HTTP-FORM-GET, HTTP-FORM-POST, HTTP-GET, HTTP-HEAD, HTTP-POSTHTTPS: HTTPS-FORM-GET, HTTPS-FORM-POST, HTTPS-GET, HTTPS-HEAD, HTTPS-POSTICQ, IMAP, IRCLDAP, MEMCACHED, MONGODBMS-SQL, MYSQLNCP, NNTPOracle: Oracle Listener, Oracle SID, OraclePC-Anywhere, PCNFSPOP3, POSTGRESRadmin, RDP, Rexec, Rlogin, Rsh, RTSPSAP/R3, SIPSMB, SMTP, SMTP EnumSNMP v1+v2+v3, SOCKS5SSH (v1 & v2), SSHKEYSubversionTeamspeak (TS2), TelnetVMware-Auth, VNC, XMPP

Hydra 使用

Hydra 的使用非常灵活，支持通过命令行来指定参数，进行详细配置。常见的使用语法如下：

hydra [参数] [IP地址] [服务名]

其中常用的参数包括：

-l 用户名 或 -L 用户名文件路径：指定要测试的单个用户名或用户名文件。-p 密码 或 -P 密码文件路径：指定要测试的密码或密码文件。-t 线程数：指定并发线程数，通常设为 16 或更高，以加速攻击。-vV：显示详细信息，帮助用户查看每次尝试的用户名和密码。-o 输出文件路径：将结果保存到指定的文件中，便于后续分析。-f：找到密码后立即停止，避免无谓的尝试。-e nsr：尝试空密码（n）以及用户名作为密码（s），还会尝试用户名反转的密码（r）。-M ip列表文件路径：从文件中加载多个目标 IP 地址，适用于批量破解。

常见的 Hydra 命令示例：

1. SSH 登录暴力破解

hydra -l root -P /usr/share/wordlists/rockyou.txt ssh://192.168.1.10

2. HTTP POST 表单暴力破解

hydra -l admin -P /usr/share/wordlists/rockyou.txt http-post-form "http://192.168.1.10/login.php:user=^USER^&pass=^PASS^:F=invalid"

3. SMB 登录暴力破解

hydra -t 4 -V -f -l admin -P /usr/share/wordlists/rockyou.txt 192.168.1.10 smb

4. Tomcat 暴力破解

hydra -L users.txt -P passwd.txt -t 20 -s 8080 http-get /manager/html

或者：

hydra -C /home/kali/tools/DictionaryTools/IntruderPayloads/Repositories/SecLists/Passwords/Default-Credentials/tomcat-betterdefaultpasslist.txt http-get://:8080/manager/html

通过合理配置 Hydra，用户可以高效地进行密码爆破，测试各种服务的登录安全性。

Hydra 参数详细说明

Hydra 提供了丰富的参数选项，可以根据目标服务的需求灵活配置。以下是一些常用的 Hydra 参数：

参数描述-l LOGIN使用指定的用户名尝试登录，例如 -l admin。-L FILE从文件中加载多个用户名，例如 -L usernames.txt。-p PASS使用指定的密码尝试登录，例如 -p 123456。-P FILE从文件中加载多个密码，例如 -P passwords.txt。-x min:max:charset生成密码，长度范围为 min 到 max，字符集为 charset。例如：-x 1:3:a1 表示生成长度为1到3的密码，包含小写字母和数字。-y禁用 -x 参数中符号的使用，例如：仅使用字母和数字。-C FILE使用文件中“用户名:密码”格式的组合，例如 -C combos.txt。-e nsr额外检查，n 尝试空密码，s 使用用户名作为密码，r 尝试用户名的反转作为密码。-s PORT指定服务的端口号，例如 -s 8080。-S使用 SSL/TLS 连接，例如针对 HTTPS 或 FTPS 服务。-O使用旧版 SSL v2 或 v3 协议。-M FILE从文件中加载多个目标地址，例如 -M targets.txt。-o FILE将破解结果保存到文件中，例如 -o results.txt。-t TASKS指定同时运行的任务数（默认 16），例如 -t 32。-f在找到第一个正确的用户名和密码后退出（针对单目标）。-F在找到第一个正确的用户名和密码后退出（针对所有目标）。-u针对所有用户名循环尝试每个密码，而不是一个用户名尝试所有密码。-w TIME设置每个连接的最大等待时间（秒），默认值为 32，例如 -w 60。-c TIME每次登录尝试之间的等待时间（秒）。建议结合低任务数使用，例如 -t 1。-v显示详细信息，包括每次尝试的用户名和密码。-V显示更详细的信息。-d调试模式，显示调试信息。-I忽略现有的恢复文件（hydra.restore），避免等待 10 秒的提示。-h, --help显示参数帮助信息。

Part2. Hydra-Wizard: 让暴力破解变得更简单

Hydra-Wizard 简介

Hydra-Wizard 是基于 Hydra 的图形化前端工具，旨在简化暴力破解操作，使得用户无需深入了解复杂的命令行参数就能轻松实现密码破解。它为 Hydra 提供了一个直观的图形用户界面（GUI），即使是没有命令行经验的用户，也能在几步简单操作内完成攻击配置与启动。这对于希望在渗透测试中使用 Hydra，但又不熟悉命令行操作的安全人员来说，极大地提升了工具的易用性。

尽管 Hydra-Wizard 基于 Hydra，但它通过图形化界面简化了操作流程，保留了 Hydra 所有强大的功能。用户只需提供目标信息、选择服务类型、指定字典文件，便可启动攻击。此外，Hydra-Wizard 还具有任务调度、实时进度监控和攻击结果查看等功能，让用户能够随时追踪暴力破解进度，并根据需要调整攻击策略。

通过 Hydra-Wizard，用户可以更方便地进行常见服务的暴力破解，如 SSH、FTP、HTTP 登录等，无需深入理解命令行参数或技术细节。对于那些希望快速使用 Hydra 进行密码破解的用户，Hydra-Wizard 是一个理想的选择。

Hydra-Wizard 的特点

图形化界面：

Hydra-Wizard 提供了直观的 GUI，避免了用户需要记住复杂的命令和参数。通过简单的点击操作，用户就能完成所有配置：选择目标服务、输入目标信息、指定字典文件等。

多种服务支持：

Hydra-Wizard 支持对多种服务协议的暴力破解，包括 SSH、HTTP、FTP、SMTP、MySQL、RDP 等，覆盖了大多数渗透测试中常见的目标服务。

进度监控：

内置的进度监控功能能实时显示当前破解状态，包括成功尝试、失败尝试和预计剩余时间。用户可以轻松追踪攻击进度，并做出调整。

结果导出：

攻击完成后，Hydra-Wizard 允许将攻击结果导出为文件，便于后续分析和存档。用户可以查看所有有效的凭证组合，进行进一步验证或记录。

智能配置：

Hydra-Wizard 为常见服务提供预配置设置，自动填充一些标准的参数选项。例如，在进行 HTTP 登录暴力破解时，Hydra-Wizard 会自动配置一些常见的表单字段和错误提示信息，确保配置的准确性，减少手动输入的错误。

使用 Hydra-Wizard 进行暴力破解

使用 Hydra-Wizard 进行暴力破解操作十分简便，用户只需通过图形界面进行简单配置，然后启动攻击即可。以下是基本的操作步骤：

选择服务类型：

在主界面中，首先选择目标服务类型（如 SSH、HTTP、SMB 等）。Hydra-Wizard 提供了服务类型的清晰分类，帮助用户迅速定位。

配置目标信息：

输入目标的 IP 地址、端口号、用户名等信息。Hydra-Wizard 会根据选择的服务自动提示需要填写的其他参数。

选择字典文件：

用户可以通过字典文件管理功能，选择合适的用户名和密码字典文件。Hydra-Wizard 还提供了常用字典文件的快速选择，用户可以根据需求进行调整或导入自定义字典。

设置攻击参数：

配置攻击的并发线程数、超时设置等参数。用户可以根据目标系统的性能和网络带宽灵活调整这些设置，以优化攻击速度和成功率。

开始攻击：

配置完成后，点击“启动攻击”按钮，Hydra-Wizard 会开始执行暴力破解攻击。实时进度会在界面上显示，用户可以随时查看破解过程中的状态。

结论

Hydra 和 Hydra-Wizard 都是渗透测试人员进行密码爆破的强大工具，Hydra 提供了高效、灵活的命令行支持，而 Hydra-Wizard 通过图形化界面极大地简化了操作流程，适合对命令行不熟悉的用户。无论是在执行复杂的攻击任务时，还是在进行快速的渗透测试评估时，Hydra 都是一个不可或缺的工具，而 Hydra-Wizard 使得这一切变得更加容易、直观。

在使用这些工具进行安全测试时，请始终遵循合法合规的测试规范，并确保对目标系统有授权测试的许可。